Sebuah layanan publik berpindah ke aplikasi. Untuk menggunakannya, warga diminta memasukkan nomor identitas, alamat, nomor telepon, foto wajah, informasi keluarga, dan berbagai data lain. Tidak semua permintaan tersebut disertai penjelasan yang mudah ditemukan mengenai alasan pengumpulan, siapa yang dapat mengaksesnya, atau berapa lama data akan disimpan.

Pilihan warga tampak sederhana: mengisi atau tidak memperoleh layanan.

Keadaan ini berbeda dari keputusan menggunakan aplikasi hiburan. Warga tidak selalu dapat berpindah ke penyedia lain ketika portal pemerintah meminta data berlebihan. Hak, bantuan, dokumen, izin, pendidikan, kesehatan, dan administrasi kependudukan sering hanya tersedia melalui lembaga tertentu. Hubungan antara warga dan negara karena itu tidak setara.

Justru karena negara mempunyai kewenangan besar, standar pengelolaan datanya harus lebih tinggi. Digitalisasi tidak boleh mengubah akses terhadap hak menjadi transaksi: serahkan sebanyak mungkin data, lalu layanan baru diberikan.

Data pribadi bukan harga tiket untuk menjadi warga digital.

## Layanan publik bukan pertukaran komersial

Dalam layanan komersial, pengguna secara teori dapat memilih penyedia, meskipun pilihan tersebut juga sering terbatas. Dalam layanan publik, warga berhadapan dengan lembaga yang memegang kewenangan hukum. Seseorang tidak dapat mencari kantor kependudukan pesaing jika tidak menyukai syarat pengumpulan data. Ia juga tidak selalu dapat menolak pemrosesan apabila data memang diperlukan untuk menjalankan kewajiban negara.

Karena itu, persetujuan bukan jawaban untuk setiap pengumpulan data pemerintah. UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi mengenal beberapa dasar pemrosesan, termasuk persetujuan, pemenuhan kewajiban hukum, kepentingan vital, pelaksanaan tugas untuk kepentingan umum atau pelayanan publik, serta kepentingan sah lainnya dengan persyaratan tertentu.

Lembaga publik seharusnya menyatakan dasar yang benar, bukan menampilkan kotak “saya setuju” untuk menciptakan kesan bahwa warga mempunyai pilihan bebas. Persetujuan kehilangan makna jika penolakan membuat seseorang tidak dapat memperoleh layanan yang menjadi haknya.

Dasar hukum selain persetujuan juga bukan izin tanpa batas. Jika pemrosesan dilakukan untuk pelayanan publik, lembaga tetap harus menjelaskan tujuan, memastikan relevansi data, melindungi hak subjek data, dan bertanggung jawab atas seluruh siklus pemrosesan.

Pertanyaan pertama bukan “apakah warga sudah mengklik setuju?”, melainkan “apakah negara memang berwenang dan perlu menggunakan data ini untuk tujuan tersebut?”

## Kumpulkan yang diperlukan, bukan yang mungkin berguna

Sistem digital mendorong kebiasaan mengumpulkan data sebanyak mungkin karena penyimpanan terlihat murah dan data dianggap dapat berguna pada masa depan. Dalam pelayanan publik, kebiasaan itu berbahaya.

Prinsip minimisasi meminta pengendali membatasi data pada hal yang memadai, relevan, dan diperlukan untuk tujuan pemrosesan. Jika verifikasi usia hanya membutuhkan kepastian bahwa seseorang telah melewati batas tertentu, sistem tidak selalu perlu menampilkan tanggal lahir lengkap kepada setiap petugas. Jika domisili tingkat kabupaten cukup untuk menentukan kelayakan program, alamat rumah rinci tidak semestinya beredar ke seluruh unit.

Minimisasi bukan hanya cara mengurangi dampak ketika insiden keamanan terjadi. Ia merupakan pembatasan kekuasaan. Setiap informasi tambahan memperbesar kemampuan lembaga membuat profil, menghubungkan catatan, dan mengambil keputusan mengenai seseorang. Warga berhak mengetahui mengapa kapasitas tersebut diperlukan.

Sebelum menambah kolom pada formulir, lembaga seharusnya menjawab empat hal: keputusan apa yang membutuhkan data tersebut, apakah tujuan dapat dicapai dengan data yang kurang rinci, siapa yang benar-benar memerlukan akses, dan kapan data dapat dihapus atau dianonimkan.

Jika jawabannya hanya “mungkin berguna nanti”, pengumpulan seharusnya tidak dilakukan.

## Data yang diberikan untuk satu tujuan tidak menjadi milik bebas negara

Seorang warga dapat memberikan data kesehatan untuk memperoleh perawatan, data pendapatan untuk mengajukan bantuan, atau data keluarga untuk administrasi kependudukan. Penyerahan itu tidak berarti seluruh instansi bebas menggunakan data yang sama untuk tujuan lain.

Pembatasan tujuan merupakan inti kepercayaan. Data harus digunakan untuk tujuan yang spesifik, sah, dan telah diberitahukan. Penggunaan baru perlu diuji kompatibilitasnya, dasar hukumnya, kebutuhannya, serta dampaknya terhadap warga.

Integrasi antarsistem sering dipromosikan sebagai cara mengurangi formulir berulang dan membuat bantuan lebih tepat sasaran. Manfaat tersebut nyata. Warga tidak seharusnya berkali-kali menyerahkan dokumen yang sudah dimiliki pemerintah. Namun, interoperabilitas dapat berubah dari kemudahan menjadi pengawasan jika setiap pangkalan data dapat dipadankan tanpa batas yang jelas.

Kemampuan teknis untuk menghubungkan data bukan alasan hukum dan etis untuk melakukannya. Pertukaran data antarlembaga perlu menyebut tujuan, kategori data, pihak yang menerima, tingkat akses, masa berlaku, dan mekanisme audit. Data yang dibagikan harus sesedikit mungkin, bukan seluruh salinan pangkalan data karena cara itu lebih mudah bagi pengembang.

Negara digital yang baik bukan negara yang mengetahui segala sesuatu tentang warganya. Ia mengetahui secukupnya untuk menjalankan mandat secara adil.

## Efisiensi tidak boleh menghapus jalur manusia

Digitalisasi dapat mempercepat layanan, mengurangi antrean, dan mencegah warga membawa banyak fotokopi. Namun, sebuah layanan tidak menjadi baik hanya karena prosesnya otomatis.

Data pemerintah dapat salah, tidak mutakhir, tertukar, atau tidak mencerminkan keadaan yang kompleks. Ketika sistem menolak permohonan berdasarkan pencocokan data, warga perlu mengetahui alasan dan cara memperbaikinya. Tanpa jalur koreksi, efisiensi bagi lembaga berubah menjadi beban bagi orang yang harus membuktikan bahwa sistem keliru.

UU PDP memberikan hak kepada subjek data, termasuk memperoleh informasi, melengkapi atau memperbaiki data, memperoleh akses, dan dalam keadaan yang diatur meminta penghentian pemrosesan, penghapusan, atau pemusnahan. Dalam layanan publik, pelaksanaan hak tersebut harus diterjemahkan menjadi prosedur yang dapat digunakan orang biasa.

Nomor pengaduan yang tidak dijawab bukan mekanisme pemulihan. Formulir daring yang meminta dokumen yang sama dengan data yang sedang disengketakan juga bukan solusi. Warga membutuhkan penanggung jawab yang dapat dihubungi, batas waktu respons, penjelasan tertulis, kesempatan mengajukan keberatan, dan pemeriksaan manusia ketika keputusan otomatis berdampak penting.

Ombudsman RI secara konsisten menempatkan maladministrasi, penundaan, penyimpangan prosedur, dan tidak diberikannya pelayanan sebagai objek pengawasan. Ketika layanan menjadi digital, bentuk maladministrasi tidak lenyap. Ia dapat muncul sebagai akun yang tidak dapat dipulihkan, data yang tidak dapat diperbaiki, penolakan otomatis tanpa alasan, atau tidak tersedianya jalur bagi warga yang tidak mampu menggunakan sistem.

## Warga tidak boleh dipaksa menjadi pengelola integrasi pemerintah

Salah satu janji pemerintah digital adalah warga cukup menyampaikan data satu kali. Namun, integrasi yang buruk sering menghasilkan keadaan sebaliknya: warga diminta mengunggah dokumen berulang kali karena sistem instansi tidak saling membaca, sementara salinan data terus bertambah di berbagai tempat.

OECD menekankan pemerintahan digital yang berpusat pada manusia, penggunaan data secara strategis, serta tata kelola yang membangun kepercayaan. Berpusat pada manusia berarti desain layanan dimulai dari kebutuhan dan hak warga, bukan dari kenyamanan struktur birokrasi.

Prinsip “sekali saja” dapat mengurangi beban administratif, tetapi harus disertai kontrol. Warga perlu mengetahui instansi mana yang mengambil data dari sumber lain dan untuk keputusan apa. Riwayat akses seharusnya dapat diaudit. Kesalahan pada data sumber harus diperbaiki di pusatnya dan koreksinya diteruskan, bukan memaksa warga mendatangi setiap lembaga.

Integrasi tanpa akuntabilitas hanya memindahkan kerumitan dari meja pelayanan ke ruang server, lalu menghilangkan kemampuan warga melihat apa yang terjadi.

## Tanggung jawab tidak berhenti ketika proyek selesai

Sistem layanan publik sering dibangun oleh penyedia teknologi, dioperasikan bersama mitra, atau menggunakan infrastruktur pihak lain. Namun, kontrak tidak memindahkan tanggung jawab negara kepada warga.

Lembaga pengendali harus mengetahui di mana data diproses, siapa yang mempunyai akses, untuk tujuan apa mitra menggunakannya, dan apa yang terjadi ketika kontrak berakhir. Pengadaan perlu memuat persyaratan pelindungan data, audit, penghapusan, portabilitas, serta larangan penggunaan sekunder yang tidak sah.

Penilaian dampak pelindungan data diperlukan sebelum pemrosesan berisiko tinggi dijalankan, bukan setelah masalah muncul. Hasil yang aman untuk dipublikasikan perlu dibuka agar masyarakat dapat memahami risiko dan langkah mitigasinya. Transparansi tidak menuntut negara membocorkan rincian teknis yang membahayakan sistem. Transparansi menuntut negara menjelaskan logika, kewenangan, dan pertanggungjawaban pemrosesan.

Ukuran keberhasilan transformasi digital juga perlu berubah. Jumlah akun, transaksi, aplikasi, atau integrasi belum menunjukkan apakah hak warga terlindungi. Indikator yang lebih bermakna mencakup pengurangan data yang diminta, ketepatan catatan, waktu koreksi, penyelesaian keberatan, akses kelompok rentan, serta jumlah sistem lama yang benar-benar dihentikan dan datanya ditangani secara sah.

Digitalisasi pelayanan publik seharusnya mengurangi beban warga, bukan meminta mereka membayar kemudahan dengan hilangnya kendali atas kehidupan pribadi. Negara memang memerlukan data untuk bekerja. Tetapi kebutuhan tersebut harus dibatasi oleh tujuan, proporsionalitas, masa simpan, pengawasan, dan hak untuk memperoleh pemulihan.

Hubungan sehat antara warga dan negara tidak dibangun dengan meminta kepercayaan tanpa syarat. Ia dibangun ketika lembaga dapat menunjukkan bahwa data yang dikumpulkan memang perlu, digunakan hanya untuk tujuan yang sah, dibagikan secara terbatas, dan dapat diperbaiki ketika salah.

Menjadi warga digital bukan keanggotaan dalam platform. Ia adalah cara baru menggunakan hak kewargaan. Karena itu, data pribadi tidak boleh menjadi tiket masuknya.

References

1. https://peraturan.bpk.go.id/Details/229798/uu-no-27-tahun-2022

2. https://jdih.komdigi.go.id/

3. https://ombudsman.go.id/produk

4. https://ombudsman.go.id/publikasi/laporan-tahunan

5. https://www.oecd.org/en/topics/digital-government.html

6. https://www.oecd.org/en/publications/the-oecd-digital-government-policy-framework_f64fed2a-en.html

7. https://www.oecd.org/en/publications/digital-government-review-of-indonesia_4f4ebc4b-en.html